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Vorrichtvmg und Verfahren zur Kommunikation mit Hilfe einer 
kryptischen Codetabelle 

5 

Die vorliegende Erfindung betrif ft eine Kommunikationsprozes- 
sorvorrichtiing zur Kommxinikatioix in einem Netzwerk mit einer 
Prozessoreinrichtung zum Verarbeiten eingehender Signale und 
zum Erzeugen und/oder Bereitstellen ausgehender Signale sowie 
10 einer Codespeichereinrichtung zxim Bereitstellen eines Codes 
fur die Prozessoreinrichtung. Femer betrif ft die vorliegende 
Erfindung ein entsprechendes Verfahren zur Komnrunikation. in 
einem Netzwerk. 

15 Bei Low-Level-Bussen fur industrielle Anwendungen kann das 
sogenannte Aktuator-Sensor- Inter face (AS^i) eingesetzt wer- 
den. Das Aktuator-Sensor-Interf ace ist im Internet vmter der 
Adresse ^www.as-interface.net** ausftlhrlich beschrieben. 

20 Zur tJtoertragxing von sicherheitsrelevanten Daten tUber ein AS- 
Interface ist in jedem Slave eines AS-i-Netzes eine far die- 
ses Netz eininalige Codefolge von typischerweise 4x8 Bit ge- 
speichert. Eine detailLierte Beschreibiing einer derartigen 
Codefolge findet sich in dem Kompendium ,,AS-rnterf ace - Die 

25 liQsung in der Automation** AS-i, Februar 2003, Seiten 134 ff . 

Die Codefolge ist in einem von einem AS-i-Kommunikations- 
prozessor getrennten Bauelement hinterlegt. Durch die Tren-- 
nung von Kommunikationsprozessor und Codespeicher kann eine 

30 ungewollte (Jbertragung der Codesequenz beispielsweise auf- 
grund eines Kurzschlusses oder ungenauen Fertigvmgsprozesses 
ausgeschlossen werden. In erster Linie sind sicherheitsrele- 
vante Bauelemente und Leiterbahnen voneinander raumlich. zu 
trennen, um den geforderten Fehlerausschluss gewShrleisten zu 

35 kannen- Je nach verwendeten Potentialen und Materialien sind 
hierbei bestimmte Mindestabstande einzuhalten. Die minimalen 
Abstande liegen beispielsweise bei 0,2 irati. Aus diesem Grund 
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ist die integration eines Codespeichers in den Kommunikati 
.... °?^?''°^.®f?5^..nicht inaglich. n ^^ommunxJcati- 

Die Aufgabe der vorliegenden Erf indung besteht' cTTTT ^' • ' ' 
entsprechendes Kc»unikationsverfahren vorzuscWaae! 
ErfindunasaamfiE wird diese Aufgabe oelasc fi,.^^^ • 
wer.c mle einer Prozessoreinrichtung zu™ Verlrbeit^n . 

1st der code In der Codespeichereinrichtung vLsch^'i' 
tung anschlieSbar ist. externe Decodereinrich- 

::.=r-rzt=-— ^^^^^^^ 

schlasselt Wird und der entschlos.elte Code ler^r 
onsprozessor.orricb.ung zur Ver^gung gLtxirwir""^""^- 

Dadurch, dass in den, Ko,„munikationsprozessor der Cod. i„ 
schlttsselter Fora gespeichert ist „ird ij 

raunifcationsprozessor unh»^ t, ^ codespeicher m dem Koa- 
r.u«licben Z Z^ZltZ" -^^^ --chri,tsge«5en 
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Ein derartiger gemeinsamer Schaltkreis far den Kommunikati- 
onsprozessor und die Codespeichereinrichtung kaim als ASIC 
ausgestaltet sein. 

Vorzugsweise wird in der Codespeichereinrichtung auch Ver- 
schiasselungsinformation beziehungsweise EntschlUsselungsin- 
formation abgespeichert , die der Decodiereinrichtung zur Ver- 
fagung gestellt wird. Damit kann die exteme Decodiereinrich- 
tung einfacher gestaltet werden, da die gesamte Entschliisse- 
lungsinformation nicht in der Decodiereinrichtung abgelegt zu 
sein braucht. 

Die codespeichereinrichtung k^ eine Eingabeeinrichtung zur 
Eingabe eines verschlUsselten Codes aufweisen. Dadurch kann 
der Code in die Kommunikationsprozessorvorrichtung beliebig 
beispielsweise lait Hilfe eines PC eingespeichert und geSndert 
werden . 

Die Kommunikationsprozessorvorrichtung kann auSerdem eine 
Tauscheinrichtung besitzen, mit der zumindest zwei Stellen 
des mehrstelligen Codes vertauschbar sind. Der Tausch dient 
zur teilweisen Entschlusselung des verschlQsselten Codes. Ge- 
nerell bedeutet dies, dass zumindest ein Teil der EntschlUs- 
selung direkt in der Konununikationsprozessorvorrichtung vor- 
genommen werden kann. 

Vorteilhafterweise wird die Koinmunikationsprozessorvorrich- 
tung far ein Aktuator-Sensor-lnterface zur Kommunikation in 
einem AS-i-Netz eingesetzt. 

Die vorliegende Erfindung wird nun anhand der beigefagten 
Zeichnungen naher erlSutert, in denen zeigen: 

FIG 1 einen Schaltungsaufbau einer Kommunikationsprozessor- 
vorrichtung gemaS dem Stand der Technik; 
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FIG 2 

"""fig" 3" 

FIG 4 
5 FIG 5 
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exnen Schaltungsaufbau einer Konununi,.ationsprozessor. 
vorrxchtung gemas der vorliegenden Erfindung; 

Co!!rr.\'" ^^^^ --ten A,3fahrungsf^^^ 

Codetabellen gexnaS einer zweiten AusfuhrunTsforx^- und 
exnen konJcretisierten Schaltungsaufbau zur Ve^;d^^ 
der Codetabellen von FIG 4. verwendung 

Die nachfolgend beschriebenen AusfUhrungsformen stellen h 
vor.ugte AusfOhrungsbeispiele der ^o.^..,.n..T.T.ZZXr , 

ri:™^^^^^^^ anhand .on .G 

tung nacb de. Stand der ^^Z.^^^TZlZZr^^^ 

eine. CodespeicW t Z'lTTnTr ^^^^^^^^^^^ ^^^^ in 
4 ausgestattet 1st a^^eXeT n::"^ ^ 

ei.e„ *s-.-z.,au3.x'. :::: :L\\r riT^^ " 
^pp-, na^iich Ko^i. j:::::p" ^ 

3. hi„sic..u=. des .e.el3 aneil^e: Il^^^r. ""^^"^"^"^"^ 
ErfindungsgemaiS wird nun gemag prr ? < ^ 
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notwendig. Der Codespeicher 11 wird weiterhin vom Kommunika- 
tionsprozessor 10 getaktet. 

Damit die geforderte Sicherheit gegeben ist, ist iix dem Code- 
speicher 11 der Code verschlUsselt gespeichert. Dartlber hin- 
aus ist in dem Codespeicher 11 auch Entschltisselungs informa- 
tion gespeichert, die Qber eine Leitung INV parallel zu den 
Ausgangsleitungen DO*, Dl, D2*, D3 zu einem extemen Decoder 
12 Obertragen wird. Die Leitxmgen DO* und D2* symbolisieren, 
dass der Code an diesen Stellen beziehungsweise in diesen 
Leitungen verschlusselt ubertragen wird. Durch eine spezifi- 
sche Decodier-Operation werden die Stellen DO* und D2* zu DO 
und D2 entschiasselt . Im vorliegenden Beispiel erfolgt die 
Decodier-Operation durch eine >bcclusiv-Oder-Verknapfung der 
15 verschlttsselten Stelle DO* beziehungsweise D2* mit einer Ent- 
schiasselungsinformation INV. Ober die Schalteinrichtung 6 
werden nun sSmtliche uncodierten beziehungsweise decodierten 
Stellen DO bis D3 von den Ausgangsleitungen des Decoders 12 
in den Kominunikationsprozessor 10 eingeleitet. 

In FIG 3 sind in einem Beispiel die Codes dargestellt, die in 
der Schaltung von FIG 2 verarbeitet beziehungsweise erstellt 
werden. Auf der linken Seite ist diejenige 4 x 8-Codefolge 
dargestellt, die den AS-Interface-spezif ischen Code im Origi- 
nal darstellt. In der Mitte von FIG 3 ist eine verschiasselte 
4 X 8-Codefolge einschlieSlich einer EntschlUsselungs informa- 
tion INV far jedes der acht Codetelegramme dargestellt. Auf 
der rechten Seite von FIG 3 ist schlieSlich der Code wieder- 
gegeben, wie er in den Kommunikationsprozessor 10 eingespeist 
wird. Die Obertragene Codefolge entspricht exakt der auf der 
linken Seite dargestellten Originalcodefolge. 



20 



25 



30 



Das Regelwerk ftir die in der Mitte von FIG 3 dargestellte 
kryptische Codetabelle, die in dem mittels eines ASIC reali- 
35 sierten Kommunikationsprozessor 10 abgespeichert ist, lautet 
wie folgt: 

DO* = DO e INV und ebenso 
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D2* = D2 © INV. 



10 



15 



20 



15 



Dabe. svn*olxs.ert das eine Exklusiv-Oder-v«rinapiung.- - 

Dxe versohlasselungs- beziehungsweise EntschlUssSI^I^ifstnfcr'- 
matxon INV b«teht aus einem Bit, das fest Oder variSel bei 

Fall ist HJV beim ersten, dritten. seohsten und siebten Co<,» 
we« 1 bel.gt, bei den anderen code„e«en o oL ^^I 
Info.nnat.on „ird dem Codewert zugeordnet i« Codespeicher T 
abgespeicbert. Die stellen DO und 1,3 der i„ Codesp:LhL 

^eH:!'^ codetabelle «ind unvertodert und Zts^rZ 

Chen dem Orxginalcode . 

Die Rackgewinnung der zu aber.^agenden Codetabelle aus dar in 
den, Konnnunxfcationsprozessor 10 beziehungsweise ASIC gespei- 
cherten krvptisohen Codetabelle (vergleiohe FIG 3 Mittef ge- 
achieht wie folgt: ge- 

Die IW-In£or™ation „ird an einem ASIC-pin ausgegeben In 
externen Decoder wird DO = DO- e i«v und U2 . D2! e i«v ^e 
bxldet und Qbertragen. Dl und D3 v«rden durch den DecoTer 12 
durohgeleltet und Obertragen. "ecoaer 12 

Ticf^n --VPtisohe codetabelle mlt der letztend- 

ColLT Si^^fei'smonltor erwarteten 

Codefolge, .St leicht erkennbar. dass durch ASIC-interne llZ 



ErfxndungsgemaiS ergibt sich damit der Vorteil, dass gegenOber 
dem Schaltungsaufbau von PIG 1 .ehrere exteme SchaltZ^^ 
»«nte. n^iich der exteme Codespelcher 3, die Span^^^r! 
sorgung 4 des Codespelchers 3, der Taktgeber 5 und 
Zlt^,Tl """^ ' """^ Einschrankung der Sicherheits- 

^nfin del r^'^v "'^'^ ^chaltungsele^ente 

sind in dem KonMmnxkationsprozessor bereits vorhanden bezie- 

izziTi praktisch :::! 

tenneutral xn dxesen integr ierbar . Dadurch ergeben sich far 
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einerx sicheren AS-i-Slave erhebliche Kosteneinsparxingen bei 
deutlich reduziertem Platzbedarf , 

Anhand der Figuren 4 und 5 wird eine alternative AusfOhrungs- 
form hinsichtlich der Verschlusselxing imd der Entschlttsselving 
der Codetabellen vorgestellt. Auf der linken Seite von PIG 4 
ist wiederum die Originalcodetabelle als Referenz darge- 
stellt. In einem ersten Verschlttsselungsschritt werden die 
Werte der Codetabelle an den Stellen DO xind D2 um + 1, d. h. 
nach. oben, verschoben. Diese Verschiebung ist in PIG 2 in der 
mittleren Tabelle dargestellt. In einem zweiten Verschlttsse- 
lungsschritt werden Werte der Tabelle getauscht beziehungs- 
weise invertiert, wie dies in der rechten Tabelle in FIG 4 
dargestellt ist. Diese resultierenden Werte werden in den Co- 
L5 despeicher 11, der in den Kommunikationsprozessor integriert 
ist, geschrieben. Zusatzlich wird in dem Codespeicher 11 zu 
jedem vierstelligen Codetelegrainm ein Flag abge spei chert . 

Das Regelwerk fOr die kryptographische Codetabelle iia ASIC 
JO gemaS FIG 4 lautet: 

DO und D2 werden vor dem Speichem in dem ASIC tim einen Wert 
„nach vorne« verschoben und invertiert. Beim ersten, dritten, 
sechsten und siebten Codewert (fest oder auch variabel bei 
insgesamt vier Codewerten) werden Dl und D3 vertauscht. Diese 
5 Codewerte werden fur ein fttnftes Bit (Flag) mit 1 gekenn- 

zeichnet. Die Codewerte mit nicht vertauschtem Di/D3-Bit sind 
mit Flag = 0 gekennzeichnet . Die Flag-information wird dem 
Codewert zugeordnet mit gespeichert. 

D Die Rttckgewinnung der tibertragenen Codetabelle aus der kryp- 
tographischen Codetabelle im ASIC erf olgt gemSS der in FIG 5 
dargestellten Schaltung. In extemen Schaltxongsteilen 22 und 
23 werden die Werte DO* und D2*, die aus der Kommunikations- 
prozessorvorrichtung 20 stammen, invertiert, mit einer Off- 
5 setspannung Offset 1 beziehungsweise Offset 2 versehen und so 
verzdgert (ca. 20 /is), dass DO* und D2* erst im nachsten AS- 
Interface-Zyklus tibertragen werden. Dazu werden die ent- 

I 
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schldsselten Werte DO und D2 Qber Schalter 61 und 62 .urack 

fUhrt. Die SchaltungsteiXe 22 und 23 besitzen zur Ve^«r ' " 
dene^iseor T und .u. 0„3.teins.eXXun, einen 

10 HI,1:T^"-T Ko^unika.i.nsp.oz.s.0^0.- 
rxchtung beziehungsv«lse dem ASIC 20 intern in Abhangigkeit 
der Offsetspannungen Offset 1 und Offset 2. die b.T^T.Hn 

durchgeschaltet. Hierzu warden die Werte Dl* und D3. mlt ei- 
ner rntemen Schalteinrichtung 24 entsprechend ainem TlL 
X5 vertausci^t. PaXls das PXag (vergXelche recite T^^xTe v^I Plo 
4) 0 xst. werden die Werte DL und 03- nicht vertauslri! 
unnuttelbar aXs 01 und D3 an den Koro^unikationsprore^or^? 
Ober Schalter 25 und 26 weitergeleitst n,- ^P^^^^^^" 21 
tei- 0^ „r,rt r,^ ^ =i>:srgaj.eitet. Diese intemen Schal- 

20 Offset r ! ^ "^"^ Offsetspannungen offset 1 und 

20 Offset 2 gesteuert. Hier^u besteht ein Abgriff zu den l..^^ 
DO u„d D2. Fans die extemen Schalter 61 u^^ 62 ge! 

IZ2 . versehen. Diese Offsetspannungen 

werden dazu verwendet. die internen Schalter 25 und 26 ge- 
.5 schxossen zu halten. Palls nun das AS-rnter£ace beisplelLei 
Be uber e.nen Hotaus-Schalter abgeschaltet „ird sind d^e 
beiden schalter 61 und 62 geaffnet Die cffTJ. 
set 1 und Offset 2 xiegen L ^rrntl^en^ltxL^Tr^:"; 

rgX::::e\™rd:: r^^i'tfT::"^^ 

cuia aer as i-Spezif ikation erreicht ist. 
Grundsatzlich sind auch beliebige andere Coriot-.v, i , 

aefoi ^g,,.,. 

vlTJll 2 und 3 genannten 
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1. Kommiinikationsprozessvorrichtxing zur Koinmunikation in ei- 
nem Netzwerk mit 

5 - einer Prozessoreinrichtung (10) zxjm Verarbeiten einge- 

hender Signale und zum Erzeugen vind/oder Bereitstellen 
ausgehender Signale und 

- einer Codespeichereinrichtxmg (11) zum Bereitstellen 
eines Codes fur die Prozessoreinrichtung (10), 

0 dadurchgekennzeichnet, dass 

- die Codespeichereinrichtung (11) in die Prozessorein- 
richtung (10) integriert ist, 

- der Code in der Codespeichereinrichtiing (11) ver- 
schlxisselt vorliegt und.' 

5 - die Prozessoreinrichtung (10) zur Entschiasselung zu- 

mindest eines Teils des Codes an eine extern© Decoder- 
einrichtung (12) anschlieSbar ist. 

2. Komnmnikationsprozessorvorrichtung nach Anspruch. 1, wobei 
0 die Prozessoreinrichtung (10) und die Codespeicherein- 

richtung (11) itiit einem gemeinsamen integrierten Schalt- 
kreis realisiert sind. 

3. Koinmunikationsprozessorvorrichtung nach Anspruch 1 oder 
5 2, wobei der gemeinsame Schaltkreis ein ASIC ist. 

4. Koiranunikationsprozessorvorrichtung nach einem der vorher- 
gehenden Anspriiche, wobei in der Codespeichereinrichtung 
(11) auch EntschlQsselungsinformation (INV) abgespeichert 

0 ist, die der Decodiereinrichtung (12) zur Verftigung 

stellbar ist. 

5. Komntunikationsprozessorvorrichtung nach einem der vorher- 
gehenden Ansprache, wobei die Codespeichereinrichtvmg 

5 (11) eine Eingabeeinrichtxing zur Eingabe eines verschlils- 

selten Codes au£weist. 



Paten tansprtiche 



200302813 



6 



. Ko™,unitotionsprozessorvorrichtung nach elnem der vorher 

eine Tausoheinriohtung <24) zu.. 
Tauschen von -"indestens^wei Snellen ~des" mei^stemVe„ " 
Codes zur Entschlusselung aufweist. " " 

sorvorrxchtung nach eineM da. vorhe.gahenden AnspXhe 

sS!^^/"" i° Netzwerk ndt den 

- Bereitstellen eines Codes vmd 

" c!Zf T """^ Senden dea 

Codes in das Netzwerk, 

^'JlV 3 « e n ^. z e i c h n e t , d a a s 

' tZJ^lT. «°-»"i'«"onsprozessorvomchtung 
verschlUsselt bereitgestellt wird. 



11 



zu^ndest ein Teil das varsohlusselten Codes aufiarhalb 

der Ko™..tet.onsprozesaorvorrichtung entachlasselt 

wijTci una. 

■ vorrt^hr'"'"''' "^'^ Ko^unlkationaprozeasor- 

vorrichtung zur Verfagung gestellt wird. 

9. verlahren nach toapruch 8, wobel In der KonMunikationa- 
- prozeasorvorrlchtung zuse^nen nit dem verschluaseltin Co- 
de auch EntachKisaalungainfor^atlon <isv, ahgeapeichert 
und zur Entschlasselung zur Verfagung gesteZlt l,rT ■ 

CoIeTr ' ""'^^ versohlasaelter 

code extern generiert und in die Ko«ikationaprozeasor 
vorrichtung einoeoehen sprozeasor- 



vorrichtung eingegeben wird 

verfahren nach einem der Ansprache 8 bis 10, wobei der 

Ko^unikatxonaprozessorvorrichtung zur Entschlaaselung 
vertauscht werden. ^ 
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12. Verfahren nach einem der AnsprUche 8 bis 11, wobei die 
Komrnvmikation in einem AS-i-Netz stattflndet. 
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Zusaxnmenfassung 



Vorrichtung und Verfahren zur Kommxinikation mit Hilfe einer 
kryptischen Codetabelle 



Ein AS- Interface-Slave soil vereinfacht werden. Damit die ge- 
forderte Sicherheit erhalten bleibt, wird der interf acespezi- 
fische Code in einem Codespeicher (11), der in einem Konraiiini- 
kationsprozessor (10) integriert ist, verschlQsselt abgespei- 
chert. Damit wird im Falle eines Fehlers des Kommxinikations- 
prozessors (10) nicht der Originalcode sondern allenfalls der 
verschlusselte Code ubertragen. Zur Entschlusselung des Codes 
ist lediglich ein externer Decoder (12) notwendig. Er gewahr- 
leistet die notwendige raiomliche Trenniing der Bauelemente bei 
der Bereitstellung des zu Ubertragenden Codes. 



FIG 2 
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